软件架构设计_功能安全中的软件架构设计（一）基本概念

简单解释软件系统的几个概念：

可用性(Availability)系统在特定的时间能够正确提供所需功能。 

正确性(Correctness)系统提供的功能匹配设计，实现等要求的程度。

鲁棒性(Robustness)系统在非法输入及压力环境下仍正常提供所需功能。

可靠性(Reliability)系统在特定条件下长时间连续运行没有失效。

安全性(Safety)系统没有因失效而产生不可接受的风险。

由此可见可靠性是鲁棒性和正确性的聚合，在指定条件下没有失效的含义是避免设计错误引起失效，同时在错误发生时能够及时识别并恢复而不影响既定功能。

功能安全的目标就是避免电子电气系统因异常引起的危害而产生不合理的风险。换句话说，就是确保你设计的系统，即使无法根据设计正确运行，也不会对他人的健康造成伤害。

整个电子电气系统的故障因果链如下图：

故障(Fault)：是指可能引起失效的异常情况。对于硬件来说可能是设计错误或者损坏，氧化等引起的故障，也可能SEU和SET引起的软错误。 

而对于软件来说，可能是数据赋值长度不匹配引起的精度丢失引起的数据异常，或者程序执行顺序错误引起异常。故障又被分为系统性故障(Systemic)和硬件随机故障(HW Radom)，系统性故障是